Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.462 vulnerabilidades

wordpress

378

plugin

36133

theme

2951

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32586

ABA PayWay Payment Gateway for WooCommerce <= 2.1.4 - Reflected Cross-Site Scripting

aba-payway-woocommerce-payment-gateway

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ABA PayWay Payment Gateway para WooCommerce, que afecta a las versio…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32580

DeBounce Email Validator <= 5.8.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

debounce-io-email-validator

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin DeBounce Email…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32667

Doppler Forms <= 2.5.1 - Cross-Site Request Forgery to Stored Cross-Site Scripting

doppler-form

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede dar lugar a Cross-Site Scripting (XSS) en el plugin Doppler Form…

Ver ficha
HIGH CVSS 8.8
PLUGIN lfi CVE-2025-32585

Shop Products Filter <= 1.2 - Authenticated (Subscriber+) Local File Inclusion

trusty-woo-products-filter

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de inclusión de archivos locales (LFI) en el plugin Shop Products Filter, que afecta a versiones hasta la 1.2. Esta …

Ver ficha
MEDIUM CVSS 6.1
PLUGIN redirect CVE-2025-32694

Ultimate WP Mail <= 1.3.9 - Open Redirect

ultimate-wp-mail

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de redirección abierta en el plugin Ultimate WP Mail, afectando a versiones anteriores a la 1.3.9. Esta falla puede …

Ver ficha
CRITICAL CVSS 9.8
PLUGIN lfi CVE-2025-32519

IDonate <= 2.1.9 - Unauthenticated Local File Inclusion

idonate

Publicado: 09/04/2025

La vulnerabilidad crítica en el plugin IDonate, que afecta a versiones hasta la 2.1.9, permite la inclusión local de archivos sin autenticación, lo que pu…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-32679

User Registration Using Contact Form 7 <= 2.4 - Cross-Site Request Forgery

user-registration-using-contact-form-7

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin 'User Registration Using Contact Form 7' en versiones hasta l…

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2025-32542

Eazy Plugin Manager <= 4.3.0 - Missing Authorization

plugins-on-steroids

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Eazy Plugin Manager, que afecta a las versiones hasta la 4.3.0. Esta falla puede permit…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2025-31008

YouTube Embed <= 5.3.1 - Authenticated (Administrator+) Stored Cross-Site Scripting

youtube-embed

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin YouTube Embed en versiones hasta la 5.3.1, que permite a administrad…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-32597

WordPress Events Calendar Plugin – connectDaily <= 1.5.4 - Cross-Site Request Forgery to Stored Cross-Site Scripting

connect-daily-web-calendar

Publicado: 09/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que permite la ejecución de scripts maliciosos en el plugin WordPress Even…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-3100

WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts <= 2.6.22 - Authenticated (Subscriber+) Stored Cross-Site Scripting via SVG File Upload

wedevs-project-manager

Publicado: 08/04/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Project Manager, afectando a versiones anteriores a la 2.6.23. Es…

Ver ficha
HIGH CVSS 7.2
PLUGIN upload CVE-2025-32206

Processing Projects <= 1.0.2 - Authenticated (Shop Manager+) Arbitrary File Upload

processing-projects

Publicado: 08/04/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Processing Projects' que permite la carga arbitraria de archivos por parte de usuarios autenti…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad